phpBB.de

Hallo Gemeinde

Ich habe in diesem Thema hier über eine Sicherheitslücke gelesen wodurch ein Wurm schaden auf dem Server anrichtet.

http://www.phpbb.de/viewtopic.php?t=745 ... e&start=20

Nun ich habe mometan ein Problem ich habe das Script oder Wurm zwar isoliert.

Nun würde ich aber genr wissen ob es wirklich durch das phpbb dadurch kam.

Deshalb meine Frage was macht der Wurm genau der sich über das PHPBB einschleust
Wie heisst der wurm oder was wird in das tmp Verzeichniss des Servers geschrieben sobald er aktiv ist.

Wäre wichtig das zu wissen damit ich was zum vergleichen habe.

Nur die (a) Version des Wurmes hat veraltete Versionen des phpBB's angegriffen. Die Versionen ab (c) haben alle PHP-Dateien versucht anzugreifen.


Bedenke bitte, daß nur veraltete phpBBs angegriffen werden. Ordentlich gepflege phpBBs werden sind nicht betroffen.


Mehr Infos zum Wurm bei Google: http://www.google.de/search?q=santy


Grüße
Dennis

Hallo,

mein Prvider hat mir nun geschrieben, dass dieser Wurm versucht den Server zu befallen - gelingt dem Ding zwar wegen SafePHP oder so nicht, aber ich soll was dagegen tun oder das Board löschen.
Die Frage ist, WAS soll ich dagegen tun? Ich habe das phpBB 2.0.11 mit Plus 1.52 drauf.

Viele Grüße,

Kamil

Wenn du die Version 2.0.11 nimmst brauchste garnichts zu machen dann solltest du sicher sein. Das sollte aber dein Provider wissen.
Du kannst ja noch CBACK Cracker Tracker Installieren das hält den Wurm schon vor deinem Board auf.

Hier kannst du es Downloaden http://www.phpbb.de/moddb/mod.php?id=280

Vielen herzlichen Dank!

Ich dachte schon ich kann mein Board einpacken... Klasse, dieses Board hier!

Du kannst ja noch CBACK Cracker Tracker Installieren das hält den Wurm schon vor deinem Board auf.

Jetzt auch mit neuer Version die vor allem schädlichen UNIX Befehlen und dem Kalender-Attack Mod schützt sowie die Haupt-Board Daten auf Integrität prüft.